AWS Security Hub 자동화 규칙, 손쉽게 마이그레이션하세요!
by DD
5개월 전
조회수 37
Security Hub CSPM에서 새로운 Security Hub로 자동화 규칙을 마이그레이션하는 방법 제시
ASFF에서 OCSF로의 스키마 변경으로 인해 자동화 규칙 변환 필요
CloudFormation 템플릿을 활용하여 자동화 규칙 마이그레이션 및 배포 지원
ASFF에서 OCSF로의 스키마 변환
Security Hub CSPM은 ASFF 스키마를 사용하지만, 새로운 Security Hub는 OCSF를 채택했다. 따라서 자동화 규칙 마이그레이션을 위해 스키마 변환이 필수적이다. 구체적으로, CloudFormation 템플릿을 통해 자동 변환을 지원하며, 일부 필드는 수동 검토가 필요하다.
마이그레이션 솔루션 아키텍처
마이그레이션 솔루션은 오케스트레이터, 규칙 검색, 스키마 변환, 템플릿 생성의 4가지 Python 스크립트로 구성된다. AWS CLI를 사용하여 Security Hub CSPM의 규칙을 검색하고, CloudFormation을 통해 새로운 Security Hub에 배포한다. 따라서, 자동화된 마이그레이션 프로세스를 제공한다.
마이그레이션 후 검증 및 활성화
마이그레이션된 규칙은 기본적으로 비활성화 상태로 생성된다. 따라서, 규칙 검토를 통해 기준과 작업을 확인해야 한다. 일치하는 조사 결과 미리 보기를 통해 규칙 동작을 검증하고, 문제가 없으면 활성화한다. 부분적으로 마이그레이션된 규칙은 특히 주의 깊게 검토해야 한다.
